== Description ==

Metagoofil est un outil de collecte d'information conçu pour extraire les métadonnées de documents publics (pdf, doc, xls, ppt, docx, pptx, xlsx) appartenant à une société cible.

Metagoofil effectuera une recherche dans Google pour identifier et télécharger les documents sur le disque local, puis en extrait les métadonnées avec différentes bibliothèques style Hachoir, PdfMiner? et autres. Avec les résultats, il va générer un rapport avec les noms d'utilisateur, les versions des logiciels et des serveurs ou des noms de machines qui aideront le pentester dans sa collecte d'information.

L'application est compatible avec les distribution GNU/Linux et avec les système OSX.

== Installation ==

Metagoofil est préinstallé dans la version Gnome de Kali Linux, pour la version minimale, Metagoofil est disponible dans les dépots.

apt-get install metagoofil

== Utilisation ==

Metagoofil se trouve dans le menu "Applications -> Kali Linux -> Informations Gathering -> OSINT Analysis -> metagoofil"

Ou tapez simplement son nom dans le terminal

metagoofil

Au lancement de celui-ci sans arguments ni options, c'est l'aide qui s'affichera tout naturellement.

Récapitulons ensemble les options disponibles.

-d : domaine de la recherche, cette option sera destiné à préciser le nom de domaine sur lequel on effectue la recherche.

-t : le type de fichier à télécharger (pdf, doc, docx, xls, xlsx, ppt et pptx, bref les format de document les plus courants).

-l : la limite du résultat de la recherche, par défaut 200 afin d’éviter de surcharger l'espace disque.

-h : travailler avec le document dans le répertoire (utilise "yes" pour une analise locale)

-n : limite le nombre de document téléchargé

-o : le répertoire de travail, là ou seront téléchargé les documents.

-f : le fichier de sortie

Lançons maintenant un petit test:

metagoofil -o linuxtrack.net -t pdf -l 10 -n 10 -o result -f result.html

Pendant le travail, un fichier temppdf.txt est créer, une fois fini il contiendra le rapport et portera le nom du fichier de sortie.

le premier résultat est le téléchargement des fichiers cibles.

Les erreurs de téléchargement sont affichée ainsi que ceux d'extraction des métadonnées, elle n'empêchent pas la continuité du processus, elle sont juste informatives, comme certaine restrictions du à l'arborescence du site.

Ensuite le rapport s'affiche, comme le nom des utilisateurs trouvé dans les méta-données des fichiers téléchargés, la liste des logiciels utilisés pour créer les pdf comme openoffice, adobe et certain propriétaires...
On y trouve également selon les cas les chemins relatif et les nom de serveur utilisés.

On y découvre également la liste des adresses e-mail contenu dans les documents.

Ces résultat sont sauvegardé dans le fichier de sortie que l'on peut par exemple consulter avec son navigateur favori.

firefox result.html

== Désinstallation ==

Il est déconseillé de désinstaller Metagoofil de la version Gnome car il fait partie d'un metapaquet qui désinstallera tout l'environnement de bureau (adieu interface graphique)

Pour désinstaller metagoofil de la version minimale il suffit simplement de supprimer son paquet.

apt-get purge metagoofil

== Voir aussi ==

  * **(en)** http://www.edge-security.com/metagoofil.php
  * **(fr)** http://blog.apyka.com/index.php/securit … etagoofil/